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2005-2012， 趋 势 科 技 架构 师 


2005-2008, 开发 和 设计 PE 病毒 沙 箱 


2008-2012, 开发 和 设计 脚本 漏洞 分 析 引 擎 
2013 to now, 开 友 和 设计 游戏 安全 通用 方案 
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注 : 为 了 适应 手 游 屏 幕 特 氮 ， 手 游 上 的 外 挂 增加 了 射线 
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外 挂 的 友 展 史 


。 单 机 游戏 ，CheatEngine/FPE 
。 网络 游戏 
一 脱 机 挂 (WPE/WireShark) 
- 加速 / 倍 攻 (数值 异常 ) 
— AMB (Hook, 驱动 ) 
一 炸 房 / 强 登 
。 亲 J 金工 作 宇 / 代 元 / 代 练 
© Sees 


， 越 热门 的 游戏 作弊 越 多 
一些 作 兽 软件 卖 的 很 贵 
。 绝 大 作 头 者 都 是 新 进 玩家 
6o% 作 疯 发 生 在 网 吧 


PAI ESE AP th 


。 FA PUBGAYSZIo, fps 作 弊 
現在 非常 流行 


FPS ERK PE FERS IER Az 


e PUBG 
。 在 2108 年 ， 超 过 2700 款 外 挂 被 监控 到 
。 高 峰 期 每 天 超过 1oo 款 外 挂 进行 更 新 “Ar 
e FPS SÉ 
。2018 年 大 约 有 6o 款 以 上 的 FPS$ 生 人 存 游戏 
。 所 有 的 游戏 都 发 现 有 外 挂 的 存在 
e APEX 
。 目 02-05 发 布 以 来 ，72 小 时 超过 1000 万 玩 系 
。 已 经 发 现 超过 60 外 挂 在 售卖 
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2. 外 挂 扩 林 原理 的 过 论 
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安全 领域 的 大 讨论 


。 软件 漏洞 
- 游戏 bug， 复 制 金币 
- BP ime 482 7B ARS gada TE 
— Aho) el 
。 网络 安 全 
ー RMA 
ー DDOS 攻 击 
。 服 务 器 、 数 据 安 全 
— 服务 器 入 侵 
一 SQL 注 入 / 回 档 
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暗黑 3 漏洞 - 金币 复 过 
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”修改 或 调用 游戏 逻辑 
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E Cheat Engine 6.2 


文件 (F) REE RS D3D 说 明 (H) 
000025€ C-O0. exe 


CEEE 
文字 
Egoil 


Hem [搜索 文字 | 


内 存 扫 描 选 项 


起 始 


结束 
135 
| 写 入 时 复制 


WI i 1 


梧 区 分 大 小 写 


00000000 
TEEEEEEE ー 启用 速度 修改 


辕 可 运行 


9 RİFF 
> 最 后 数字 


に 


站 扫描 时 暂停 游戏 


MESES 


游戏 贫 源 文件 
一 手 游 / 弱 联 网 
— 本 地 效果 
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脱 机 挂 /协议 模拟 


etho"Gaptonng -Wireshark 


dE エ ェ ココ ~ 


[z || de expres 
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= Ha 


一 UnReal Engine( 井 源 ) 
— 外 持 工作 室 
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b Ethernet TD 
b Address Res 
0010 08 OAS 04 00 01 00 Oc 29 Q. 39 80 
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@ == NG etho: <live capture in progress> Fil... 
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Profile: Default 
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针对 腾讯 游戏 的 DDOS 
。 LOL: 


— 当 对 局 要 输 时 DDOS 导 致 服务 端 崩溃 cc 


e OOCart: 
-海量 效 据 包 导致 安全 包 解 析 失 败 


灰色 产业 : 
ー 中 小 ) 商 相互 攻 証 
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候 拟 按键 


技术 所 lol_kent2.0 免 费 版 EE < 
— SendMessage/SendInput/KdbClass num: | Ses Di ~ LA 
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ay 图 像 识 别 软件 说 明 lol kent2 0 免费 版 | 设置 | Æ 


英雄 设置 ”游戏 设置 | HSE | 


EE A ニカ で て 
简单 的 状态 机 /深度 学 习 AI 
匹配 模式 。 ”| 统治 战场 区 本 v Sig PUR RUNG MANOR. 版 ， 由 c++ 平台 


DRAE 12 aN 
多 欠 后 信 止 挂机 小 时 ATERA A Wes ETA 不 会 , 不 
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] i RB 
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Th Aki = RG | CONS sera ead 
目 动脑 准 / 目 动 开 枪 | E : 
让 机 脚本 恢复 游戏 设置 清除 ee 一 份 价格 一 分 : 
— f= 


启动 F10 暂停 /继续 中 止 F12 修改 热 键 保存 设置 | | 还 原 设置 | 
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MER 22 AY SAE 


HK 
- 要 求 打击 
- 侥幸 心理 /协助 外 持 


‘WARIS 
一 KPI 考核， 活跃 和 营 收 


・ 工 作 室 
- 靠 量 取胜 
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— 封号 /封禁 机 器 s 
-BA nE 
~ 限制 收益 


-禁闭 、 禁 言 
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INFERS IN ZIRT 


・ 通用 检测 
-基础 保护 
一 梓 本 


一 举例 : EAC( Easy Anti-Cheat), BattleEye (at PUBG) 


”行为 检测 
— 収益 
-PE 
-坐标 


础 保 扩 
。 肥 调试 /加 元 /代码 瘟 交 


ー VMP 


< | ARF | 応用 屋 絢 子 | 网 络 | 注册 表 | 文件 | 启动 信息 | 系统 杂项 | 电脑 体检 | 配置 | 关于 L 


元 整 性 枪 疯 


Corporation 


regedit.exe Mic Corporation 


义 | F 724 1 exe OXFFFFFAS... - M ft Corporation 
JAD, ip 
Ñ 进程: 69， 隐 藏 进程 : 0, 应 用 层 丰 可 访问 进程 : 
H \ | | F 中 的 战友 ， 同 时 获得 丰厚 的 奖励 ! 
一 一 一 LI 厅 、 积 分 商城 里 点 击 [战友 推荐 ] 按 钮 来 进行 操作 


向 TE 


=127 
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基于 翌 本 的 保护 
> 样本 收集 渠道 


.分析 系统 的 容量 $ 
HAT © oe 
.样本 自身 的 加 密 变 形 


_ 特征 难于 提取 = z 
.外 网 特征 运营 的 安全 性 4 ee 
一 风险 不 可 控 
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基于 行为 的 体 护 


。 游 戏 数据 
-通天 时 间 / 人 物 属 性 
— 坐标 


”数据 挖掘 
— (ZAR, 梓 本 
一 历史 战绩 


。 LOLAK AM 


e CNN 


ー 160160, ResNet 


・ LSTM 坐标 序列 


图 片 CNN 99.80% 99% 98% 
灰 度 图 CNN 97.80% 98% 97.60% 


LSTM 96% 
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